- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 231 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 22:35:29 ]
- 4908520394c
- 232 名前:デフォルトの名無しさん [2007/02/10(土) 22:39:21 ]
- 人間ですYO!!
- 233 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:04:19 ]
- 私には難しすぎて回避が限界でした。
ちなみにこれどのくらいのレベルなんですか?
- 234 名前:185 mailto:sage [2007/02/10(土) 23:05:15 ]
- >>231
もう破られたか
因みに何分ぐらい?
- 235 名前:185 mailto:sage [2007/02/10(土) 23:05:58 ]
- >>233
処理的にかなり簡易
ただDLLにしてるからね
- 236 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:15:01 ]
- DLL内で「アー!!」とかメッセージボックス出す作りはいかがなものかと
わかったのは、mainとDLLにてロードされるメモリ空間が違うですね。
DLL「040xxxxx」番地
main「070xxxxx」番地
他には「GetWindowsMessageエラー」とかダイアログでてくるところから
C言語でつくったのかな?というくらい
まぁ、なんもわからんかったと同然なんだが
- 237 名前:185 mailto:sage [2007/02/10(土) 23:18:22 ]
- CのSDKだね
レベルは2ぐらいじゃない?レベルとかそういうのよくわからん
比較場所の判明させれば
後はレジスタの値読んで簡単にわかる気がする
- 238 名前:185 mailto:sage [2007/02/10(土) 23:23:27 ]
- >>236
ひとつ気になったこと
GetWindowsMessageとは?
- 239 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:31:17 ]
- これのこと↓
[zetubou4904.jpg] かります 5 image/pjpeg
- 240 名前:185 mailto:sage [2007/02/10(土) 23:33:10 ]
- あー、GetMessageの所か
- 241 名前:デフォルトの名無しさん mailto:sage [2007/02/10(土) 23:34:13 ]
- そそ。誤記してたすまんです。
これでSDKのよくあるメッセージのswitch文がイメージできたわけだ
- 242 名前:185 mailto:sage [2007/02/10(土) 23:38:09 ]
- >>241
ほほほ
明日俺がやった答えの出し方教える
- 243 名前:233 mailto:sage [2007/02/10(土) 23:40:58 ]
- >>236=241
だけど解けたので僕はいいです。
およそ1時間と20分かかりました。orz
- 244 名前:185 mailto:sage [2007/02/10(土) 23:48:28 ]
- >>243
そうか
模範解答
数値も入力せずにチェックボタン押下
↓
OLLYDBG起動
↓
ファイル→アタッチでダイアログが出てる所アタッチ
↓
ALT+F9でユーザコードまで実行
↓
その付近をF8なんかで調べる
↓
エラーメッセージボックス表示の所までJMPしてる箇所を判明させる。
↓
再実行なんかしてJMPしてる箇所を強制的にJMPさせないようにする
↓
ds;glfkじゃw;えkjc;あlうぇ
こんな感じ多分時間はそんなにかからない
- 245 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:00:38 ]
- 凶悪な物作ったな
dllをollyに読ませたら数分固まったぞ
- 246 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:05:57 ]
- もし破られたくないプログラムを作る場合
olly対策しとくことでFA?
もしそうなら
自分はVC標準のデバッガしか使ったことないのでolly勉強してみる
- 247 名前:185 mailto:sage [2007/02/11(日) 00:06:47 ]
- >>245
いやwwwwww適当だから作りは確かに良くはないが
たいした処理作ってねーよw
寝るべ
- 248 名前:185 mailto:sage [2007/02/11(日) 00:10:34 ]
- >>246
タイマープロシージャかなんか作ってIsDebuggerProcessとかでも呼び出してればいいんじゃない?
簡単にやるならFindWindowでハンドルチェックするとか。
俺はデバッガ対策のコードは組んだ事ないから正直わからん
- 249 名前:185 mailto:sage [2007/02/11(日) 00:12:16 ]
- IsDebuggerPresentだった
- 250 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 00:21:22 ]
- >>245
たぶん、フォルダ名の ; <-- が原因
- 251 名前:デフォルトの名無しさん mailto:sage [2007/02/11(日) 21:59:54 ]
- 今日はやらん?
やるならもんだいつくるけど。。
- 252 名前:デフォルトの名無しさん mailto:sage [2007/02/12(月) 09:55:25 ]
- exeじゃなくてデータが格納されているファイルを解析しようと、
ollyとかいろんなのにつっこんでみたら
32bitPEじゃないと出た。
パスワードを知りたいのではなく、データを取り出したい。
こういうのも可能なのでしょうか?
- 253 名前:185 mailto:sage [2007/02/12(月) 11:27:22 ]
- >>252
ALT+Mじゃダメ?
- 254 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 19:43:53 ]
- ALT+M..とどう使うのかからしてよく分からない、
せっかくアドバイスくれたのにスマン。
クラック用に買った本はシリアルとかの取り出し法を書いてて
自分の目的とは違った感じがして使えなかった。
exeファイルが見に行くファイルがあるでしょう、
その中身を取り出したかったんです。
そういうのは全然書いてなかった。
でも例えばゲームとかで台詞だけ抜き出そうとかそういうこと
をする人はいないのかなぁ。そういうことを
している人がいたらそれと近いことだったのかもしれない。
- 255 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 20:24:29 ]
- 全く同じ技術として使える
- 256 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:20:28 ]
- さっききた
おもしろそうなんでやってみようと思ったが>48と>55以外はもう死んでるのね
とりあえず>48は30秒 >55は2分でとりあえずガッ
使ったのはOllyと電卓とノートパッド
他の再UPしてくれないかなぁ
- 257 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:36:24 ]
- >>256
>>55を百回嫁
- 258 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:38:05 ]
- ん?どういうこと?
一つのパスだけなら電卓ですぐでるけど?
- 259 名前:デフォルトの名無しさん mailto:sage [2007/02/13(火) 21:40:49 ]
- ならよし
- 260 名前:デフォルトの名無しさん mailto:sage [2007/02/14(水) 00:54:04 ]
- 長期保存できるうpロダ指定してくれれば
最近のものあっぷするよ
- 261 名前:256 mailto:sage [2007/02/15(木) 12:34:10 ]
- ん〜ごめん
普段あぷろだ使わないから全然分からないや(´・ω・`)
どなたかいいとこ知りませんか?
- 262 名前:デフォルトの名無しさん [2007/02/15(木) 21:36:51 ]
- 自分はいつも絶望かorzだね。すぐ消される。
- 263 名前:デフォルトの名無しさん mailto:sage [2007/02/15(木) 22:55:24 ]
- ウィルスをうpしてみんなでその動作を解析するスレですか?
- 264 名前:デフォルトの名無しさん [2007/02/16(金) 00:27:22 ]
- >>263
ウィルスの定義は?
- 265 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 00:41:16 ]
- 1.自己増殖
2.潜伏
3.発病(ユーザーの意図しない負荷など)
- 266 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 01:09:49 ]
- ある意味ゥィノレヌではある。
- 267 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 01:17:52 ]
- ttp://www.vector.co.jp/for_users/study/virus.html
ベクターに定義が書いてあった。
覚えてた自分がすげえ
- 268 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 07:49:14 ]
- level(1-10): 1
protection: serial
zetubou.mine.nu/itoshiki/nozomu/zetubou5105.zip
- 269 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 09:42:55 ]
- >>268
nullpo -> 6035CA979FCA3568
keygenも書いたけどもう少し待った方が良いか
- 270 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 20:25:48 ]
- >>268
すでに404だしorz
- 271 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 22:04:07 ]
- 問題つくってみた
ttp://www.nya-taloda.jpn.org/2MB/upload.cgi?mode=dl&file=1486
- 272 名前:デフォルトの名無しさん mailto:sage [2007/02/16(金) 22:05:38 ]
- 書き忘れ。 DLKey:crack
- 273 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 00:27:09 ]
- LVよろ
- 274 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 07:24:33 ]
- 951981478
- 275 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 16:08:15 ]
- >>273
Lvは・・・基準がよくわからない。
多少見づらくしてはいますが、パスチェック部分のコードを追えば簡単にわかると思いますよ。
>>274
正解。
どれくらいで解けました?
- 276 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 18:12:00 ]
- test
- 277 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 18:17:22 ]
- crackme0 level(1-10): 1
crackme1 level(1-10): 2
a-draw.com/uploader/src/up14741.zip.html
crackme0は268と同じものです.
- 278 名前:デフォルトの名無しさん mailto:sage [2007/02/17(土) 20:05:44 ]
- >>275
5,6分くらい。
>>277
55501-55501-00051-999ZZ
すくなくとも、ESI,EDIレジスタの値は保存すべき。
環境によっては一般保護エラーが出ます。
Lv5
crm8
winplus.or.tp/uploader04/upload.php?down=151
DLP: crm8
- 279 名前:277 mailto:sage [2007/02/18(日) 09:06:44 ]
- >>278
レジスタの値は元にもどしておくべきですね.
気をつけます.
crm8ですが, 最後のチェックを通すことは無理ではないでしょうか.
そう思う理由を書いたので読んでみてください.
a-draw.com/uploader/src/up14760.txt.html
私の勘違いかもしれないので, 自分で解こうと思っている人は読まないほうがいいと思います.
- 280 名前:デフォルトの名無しさん mailto:sage [2007/02/18(日) 10:01:41 ]
- >>279
ほとんど読めていますが、あるところでハマってしまってます。
ヒント: パディングの位置。
- 281 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 00:04:55 ]
- 勘違いでした, すみません.
17, 18, 19, 20文字目が...は間違いですね.
値が固定だと思い込んでました.
それでもpatch無しでは解けないような気がします.
keyとpatch
ddddddddKsdiIsKzRRRRRRRRRNizUIqRRRRRRRRRiNiiRqRRReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdReuvOLUqsIKzNiEdRRRRRRRRvRRRRRRR
上のkeyを入力して, 以下の変更で登録できる
push 10h
push edx
push edi
call check
dec eax
test eax, eax <- ここを"xor eax, eax"に変更
jz
popa
- 282 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 08:40:09 ]
- >>281
そこまで出来ていれば、あとはMD5を計算して
付加後、blowfishでOKなはずですが?
たとえば、
usLUEuLsLRLvKResUUvURUesKLKuqzvOdseNKKLzLvUdNesEqiLOdUOEEqzdRKKUNsKUsLqLuIudLENuKvOvKzsvuLOLssNsvRRRRRRR
- 283 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 15:36:43 ]
- >>282
申し訳ありません.
ひどい間違いをしてました.
key
sOviRqsLLeNiuOEKiIiRuKONueUeiNeReKzRsNEKqNiOvdEqOEisIRszLsUNKLEquqdIKLRuRIdiOuuevRRRRRRR
- 284 名前:デフォルトの名無しさん [2007/02/19(月) 16:39:01 ]
- ソースを使ってWeb認証パスをクラックできますか??
- 285 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 19:38:10 ]
- 個人の好みにもよりますが、
ソースより醤油を使ったほうが
おいしくいただけます。
- 286 名前:デフォルトの名無しさん mailto:sage [2007/02/19(月) 22:59:04 ]
- できません
- 287 名前:デフォルトの名無しさん mailto:sage [2007/02/22(木) 03:43:23 ]
- とりあえず穴を見つけたら何か入れてみよう。
例)鍵穴
ヒント)アロンアルファ
例)非接触認証
ヒント)電磁波シールド貼り付け
例)耳
ヒント)針
- 288 名前:デフォルトの名無しさん mailto:sage [2007/02/28(水) 02:39:55 ]
- 穴があったら入れたくなるのは人間の本能
- 289 名前:デフォルトの名無しさん [2007/03/03(土) 01:53:07 ]
- あんな狭い下水管に逃げ込むのはどうかと思う
- 290 名前:デフォルトの名無しさん mailto:sage [2007/03/03(土) 02:24:37 ]
- とりあえずバイナリエディタの使い方から教えろよ
- 291 名前:デフォルトの名無しさん mailto:sage [2007/03/03(土) 02:27:20 ]
- そもそも上のほうでやってたやつが意味わかんーよ
誰か詳しく教えてよ
- 292 名前:デフォルトの名無しさん mailto:sage [2007/03/03(土) 02:35:26 ]
- 勉強の仕方おしえてくださいスレなんだけど
初心者は無視して自分たちだけでハァハァしてやがるんだもん
おれらもいっしょにハァハァさせてくれよ
- 293 名前:デフォルトの名無しさん mailto:sage [2007/03/04(日) 15:14:48 ]
- 市販のソフトクラックしても通報機能があるんじゃないかと恐ろしくて使えない
- 294 名前:デフォルトの名無しさん mailto:sage [2007/03/04(日) 23:43:38 ]
- >>293
you、LANケーブル抜いちゃいなよ
- 295 名前:デフォルトの名無しさん mailto:sage [2007/03/06(火) 03:37:04 ]
- >>292
クラックの勉強して2日目で、このスレ見つけて全部読んだけど、
なにやってるかなんとなくわかったぞ(完全理解とは程遠いが)。
勉強汁。
- 296 名前:デフォルトの名無しさん mailto:sage [2007/03/09(金) 02:18:31 ]
- どおしてもこのソフトの続きがやりたい〜とか強いこだわりがあれば出来るようになる
ただしなんとなくカッコよさげではじめても出来るようにはならない
- 297 名前:デフォルトの名無しさん mailto:sage [2007/03/10(土) 23:00:07 ]
- 解析魔法少女美咲ちゃん マジカル・オープン!
- 298 名前:デフォルトの名無しさん mailto:sage [2007/03/10(土) 23:01:32 ]
- クラッキングバイブル
- 299 名前:デフォルトの名無しさん mailto:sage [2007/03/11(日) 19:03:02 ]
- 俺の肛門もバイブでクラックされそうです
- 300 名前:デフォルトの名無しさん mailto:sage [2007/03/11(日) 19:45:48 ]
- いいから知識のない人がどうすればクラッキングできるようになるか
誰か順序だてて教えてください
- 301 名前:デフォルトの名無しさん mailto:sage [2007/03/11(日) 21:22:08 ]
- >>300
>>297
本の名前と表紙はアレだが中身はお勧めだ
- 302 名前:デフォルトの名無しさん mailto:sage [2007/03/11(日) 21:32:45 ]
- >>301
美咲ちゃんですね。もう持ってるのでやってみます。
萌え本ってことで買ったんだけどずっと放置しっぱなしでした
- 303 名前:デフォルトの名無しさん mailto:sage [2007/03/15(木) 17:35:11 ]
- >>301
俺も今日届いたよ
でも一週間くらいは寝かす予定だ。
- 304 名前:デフォルトの名無しさん mailto:sage [2007/03/16(金) 12:46:41 ]
- PCゲームの画像や音楽、シナリオなどを抽出したいと考えていますが
どのAPIに注目すればいいのかとか、チュートリアルがほしい・・・
実行ファイルがそのリソースを含むファイルを読み込んで何かしているのは分かるのだが
- 305 名前:デフォルトの名無しさん mailto:sage [2007/03/16(金) 14:00:19 ]
- 読み込んで何かしてるところが解ってるなら
もう作業の半分は終わってるじゃない。
実際のゲーム名出してのチュートリアルは危険度が高いので
どこ探しても見つからないと思うけど。
- 306 名前:デフォルトの名無しさん mailto:sage [2007/03/16(金) 15:29:22 ]
- 暗号化でもしてあると言うのか?
- 307 名前:デフォルトの名無しさん mailto:sage [2007/03/17(土) 12:03:52 ]
- 暗号化してあるとでも言うのか?
- 308 名前:藤塚 [2007/03/17(土) 14:21:25 ]
- 僕は藤塚浩希です
- 309 名前:デフォルトの名無しさん mailto:sage [2007/03/17(土) 14:56:19 ]
- 暗号化してあるとですか?
- 310 名前:デフォルトの名無しさん [2007/03/18(日) 04:33:34 ]
- 罠罠きめぇ
- 311 名前:デフォルトの名無しさん mailto:sage [2007/03/19(月) 13:39:04 ]
- 暗号化してるアルか?
- 312 名前:デフォルトの名無しさん mailto:sage [2007/03/19(月) 20:28:47 ]
- ゲーム関連はプロテクトとか改造対策で
色々へんなことしてあって、簡単に逆アセできないのも結構あるぉ
- 313 名前:デフォルトの名無しさん mailto:sage [2007/03/19(月) 20:56:03 ]
- 雑魚がw
- 314 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 05:07:36 ]
-
いーからさっさとリバースエンジニアリングのやり方教えろよ
違法でもねーのに隠す必要性ねーじゃん
- 315 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 05:08:16 ]
- 本当だよ。
初心者でわかりやすく手取り足取り教えやがれってんだ
- 316 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 14:26:10 ]
- 不正競争防止法−技術的制限手段迂回装置の提供等で違法になり得る。
だから、実際のタイトルを使ってのやり方は無理。
つってんだろボケナス
- 317 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 14:44:20 ]
-
アホか
実際のタイトル使えってだれがいったんだよバカ
それにオープンソースのアプリならいいだろーが
- 318 名前:デフォルトの名無しさん mailto:sage [2007/03/24(土) 21:00:46 ]
- crack me でぐぐれ
- 319 名前:デフォルトの名無しさん mailto:sage [2007/03/30(金) 02:47:56 ]
- イ ヤ ダ
- 320 名前:デフォルトの名無しさん [2007/04/02(月) 07:27:55 ]
- プログラミング初心者だけど
基本はデバガ(ollyとか)かけて
条件付きジャンプ(例え悪いけどシリアルキーとか)参照ログ見て
JE→JMPに書き換えるかんじですか?
こんど美咲読んでみます
- 321 名前:美咲 mailto:sage [2007/04/02(月) 09:50:05 ]
- ちょっwwwww
ど、どこ見てんのよこの変態がッ!
………やさしくしてね
- 322 名前:デフォルトの名無しさん mailto:sage [2007/04/02(月) 10:26:24 ]
- >>321
巣に帰れ
- 323 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 01:57:13 ]
- >>320
試用期間が過ぎたダイアログをとりあえず出す
↓
olly起動してアタッチする
↓
alt+F9何度か押してユーザコードに変える
↓
その周辺のロジックを見てダイアログを呼び出してるところを特定する
↓
その呼び出してるところの部分を絶対呼び出さないように書き換える
↓
やったよお母さん!!
- 324 名前:デフォルトの名無しさん mailto:sage [2007/04/08(日) 03:23:50 ]
- サブルーチンの先頭でretや、ジャンプ書き換えはスキルが上がらないがな・・・
- 325 名前:デフォルトの名無しさん mailto:sage [2007/04/14(土) 10:02:29 ]
- keyジャネってレベルはどんくらい?
- 326 名前:デフォルトの名無しさん mailto:sage [2007/04/14(土) 11:04:51 ]
- ぴんきり
- 327 名前:デフォルトの名無しさん mailto:sage [2007/04/17(火) 23:06:03 ]
- シェアウェアのシリアルナンバーを生成するプログラムを作りたいのですが
シリアルナンバー生成のアルゴリズムはどうやって実装されているのでしょうか
- 328 名前:デフォルトの名無しさん mailto:sage [2007/04/18(水) 06:21:49 ]
- 開発元に聞けばいいよ
- 329 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 00:08:11 ]
- >>328いや、自分で作って自分で解析をしようと思ったので、
どうやって作っているのか大体でいいので教えていただきたいなと思いました
または、シリアルナンバー生成について書いてある本を紹介していただけませんか?
- 330 名前:デフォルトの名無しさん mailto:sage [2007/04/19(木) 03:47:26 ]
- アホか。
そんなんいくらでもあるだろ。
生成はMD5あたりを勉強しろ。
- 331 名前:デフォルトの名無しさん [2007/04/19(木) 06:03:06 ]
- >>329
んなもんソフトによりけりだからなあ。
|
 |
